儿童安全手表的相关漏洞

近日，有白帽黑客在国内安全平台乌云上曝光了儿童安全手表的相关漏洞。攻击者可利用漏洞查询智能手表连接的服务器，查看客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。

乌云漏洞描述

漏洞演示

漏洞影响全国各地的用户

另据了解，漏洞源自一个儿童智能手表的设计方案。目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞，品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等。根据这些品牌的儿童智能手表出货量估算，影响儿童或在百万左右。目前类似小米手环、360儿童卫士智能手表、AppleWatch等厂商出品的智能穿戴设备，并都不存在问题。